Многие люди вполне резонно (по их мнению!) полагают, что хакеры делают перерыв и меньше работают в праздничные дни и, особенно, в новогодние каникулы. Однако это совсем не так. На самом деле, в праздничные дни кибер-преступники работают более активно, поскольку они знают, что в такие дни корпоративные и домашние пользователи часто теряют бдительность в плане безопасности.
Во время праздников многие люди отправляются в путешествие или проводят больше времени со своей семьей. Все это позволяет предполагать, что кибер-атаки с большей вероятностью увенчаются успехом. Например, в США, предвосхищая подобные события, ФБР и CISA выпустили напоминание для объектов с критически важной инфраструктурой, чтобы они соблюдали бдительность в отношении угроз даже в праздничные и выходные дни. Его следует рассматривать как предупреждение и для частных лиц, а также малого и среднего бизнеса, чтобы в период праздников также не терять бдительность и оставаться в курсе вопросов информационной безопасности.
Правительственные учреждения США напомнили о многочисленных атаках, произошедших за последние двенадцать месяцев, и обратили внимание на то, что кибер-преступники вне зависимости от их местоположения будут активно искать способы нарушения работы критически важных сетей и систем, принадлежащих всем, кто связан с такой инфраструктурой. Хакеры знают, что в праздники многие сотрудники таких объектов и предприятий будут находиться далеко от работы или пребывать дома со своими семьями, наслаждаясь праздничными днями, а потому праздники – это именно то время, когда хакеры будут активнее атаковать.
Как домашние пользователи, так и предприятия и организации должны всегда оставаться «начеку» в отношении потенциальных угроз, таких как возможные атаки шифровальщиков. Ранее в этом году хакеры уже успешно атаковали многие организации в праздничные дни. Неудивительно, если они в конечном итоге нападут и во время наступающих новогодних и рождественских праздников. Например, недавно в ноябре пострадал крупный японский технологический гигант Panasonic, имеющий значительное присутствие на рынке США. Компания подтвердила утечку данных после того, как хакеры получили доступ к ее внутренней сети в начале этого года.
Злоумышленники хотят видеть, как вы теряете бдительность, и им не нравится атаковать слишком защищенные цели. Поэтому, как и при взломе, они исследуют способы обхода препятствий. Отсутствие многих сотрудников на рабочем месте во время новогодних праздников – это прекрасная возможность для кибер-преступников нанести удар по предприятию, поскольку они встречают гораздо меньшее сопротивление. Кроме того, в поисках подарков и приятного время препровождения многие люди с большей вероятностью откроют фишинговые электронные письма и перейдут по ссылкам, по которым им никогда не следовало бы переходить.
Как видите, в любом случае необходимо обеспечить защиту от фишинговых мошеннических афер, поддельных веб-сайтов и незашифрованных финансовых транзакций. Домашние пользователи могут полагаться на резервные копии своих файлов и надежное антивирусное программное обеспечение. Предприятия и организации всегда должны быть на шаг впереди с ответственными сотрудниками по ИТ-безопасности, которые должны быть доступны в любой момент в случае какой-либо чрезвычайной ситуации. Также всегда будут полезны такие средства защиты, как активация многофакторной аутентификации везде, где это возможно, и соблюдение надлежащей гигиены паролей.